작년 전세계 병원, 의료기기 제조사, 제약회사, 에너지 회사 등 코로나19 관련 업계와 기업에 사이버공격이 집중, 전년 대비 공격 건수가 2배 증가한 것으로 나타났다.
IBM시큐리티는 25일 ‘2021 엑스포스 위협 인텔리전스 인덱스 보고서’를 25일 공개하면서 이같이 밝혔다. 엑스포스 위협 인텔리전스 인덱스 보고서는 130개 이상 국가에서 매일 1천500억건이 넘는 보안 이벤트를 모니터링하면서 얻은 분석 결과를 기반으로 작성됐다.
보고서에 따르면 산업별로 볼 때 금융·보험업계가 가장 많은 공격을 받았고, 그 다음으로 제조 및 에너지 업계가 많은 공격을 받았다.
이에 대해 IBM시큐리티는 공격자들이 의료 지원이나 주요 공급망이 중단될 경우 버티기 힘든 조직을 표적으로 삼은 것을 의미한다고 봤다. 일례로 제조 및 에너지 업계가 크게 의존하고 있는 산업제어시스템(ICS)의 취약성을 이용하는 공격도 50% 증가했다.
닉 로스만 IBM시큐리티 글로벌 위협 인텔리전스 책임자는 “본질적으로 팬데믹이 주요 인프라로 간주되던 것들을 바꿔 놓았고, 공격자들이 여기에 주목한 것”이라며 “많은 조직이 코로나19 연구 지원, 백신 개발 및 식품 공급망 원조, 개인용 보호 장비 생산 등과 같은 코로나19 극복을 위한 최전선으로 내몰렸다”고 말했다.
이어 “코로나19 관련 주요 일정이 밝혀지면서 공격자들의 희생양도 바뀌었다"며 "이는 공격자들의 적응력, 다양한 전략, 집요함 등을 다시 한 번 보여준 사례”라고 덧붙였다.
보고서는 코로나19 관련 공격 외 작년 나타난 사이버위협 동향도 소개했다.
먼저 하이브리드 클라우드에 적용 가능한 리눅스 맬웨어 시장이 가속 성장하는 점에 주목했다. 글로벌 보안 기업 인티저에 따르면 지난해 리눅스 관련 악성코드군이 40% 증가했으며, 작년 상반기 동안 프로그래밍 언어 '고(Go)'로 작성된 악성코드가 500% 늘어났다.
URL 주소를 바꿔치기하는 '스푸핑' 피해 브랜드가 증가한 점도 꼽았다. 작년 한 해 동안 구글, 드롭박스, 마이크로소프트 등 협업 도구를 제공하는 브랜드와 아마존, 페이팔과 같은 온라인 쇼핑 브랜드가 10대 스푸핑 피해 브랜드가 됐다는 것. 소비자들이 뉴스 시청을 위해 많이 활용한 유튜브와 페이스북도 상위권에 올랐다. 의외로 아디다스가 7위로 조사됐는데, 이에 대해 회사는 이지(Yeezy)와 슈퍼스타 스니커즈 제품의 수요 증가에 따른 것으로 봤다.
랜섬웨어 공격을 수행하는 해커가 수익을 극대화하기 위해 보인 행보도 소개했다. 작년 IBM 엑스포스 보안 연구소에서 대응한 공격 중 25%는 랜섬웨어였다. 랜섬웨어 공격이 데이터를 암호화하고, 이를 탈취해 외부에 공개한다고 협박하는 '이중 갈취' 전술을 취하는 방향으로 공격이 진화하고 있다고 진단했다. 랜섬웨어 '소디노키비'의 경우 이런 방법을 통해 1억2천300만 달러(약 1천364억원) 이상의 수익을 올린 것으로 추정된다. 피해자 중 약 67%가 비용을 지불한 것으로 추산된다.
관련기사
- IBM이 내건 '신뢰할 수 있는 AI' 구축 조건 세 가지2021.02.23
- IBM "원격근무 속 인력관리, 기업 최우선 과제”2021.02.03
- M1도 악성코드 벌써 2건…"맥OS 공격 지속 증가"2021.02.24
- 정보 유출 겁난 원격근무 기업들, IT 예산 늘렸다2021.02.23
공격자들이 피해자 환경에 접근하는 데 취약점 스캔 및 공격(35%)을 가장 많이 사용한다는 점도 밝혔다. 이는 수년 만에 처음으로 피싱(31%)을 앞선 수치다. 특히 시트릭스 서버 취약점 관련 공격이 약 18만건을 기록했다.
IBM은 작년 엑스포스가 대응한 사이버공격 중 31%가 유럽을 겨냥했으며, 랜섬웨어에 의한 공격이 주를 이뤘다고 밝혔다. 이는 북미와 아시아 지역 대상 공격을 합친 수치의 두 배 수준이다.
